asp.net core中如何使用cookie身份验证
更新时间:2020年12月28日 11:45:05 作者:conan5566
这篇文章主要介绍了asp.net core中如何使用cookie身份验证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
背景
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。 但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。
配置
在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
app.UseAuthentication();
AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,AuthenticationScheme 会很有用。将 AuthenticationScheme 设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。
应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie 身份验证方案,则使用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。
默认情况下,身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时,允许使用身份验证 cookie。
登录
若要创建保存用户信息的 cookie,请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。
使用任何所需的 Claim创建 ClaimsIdentity,并调用 SignInAsync 以登录用户:
/// <summary>
///
/// </summary>
/// <param name="model"></param>
/// <param name="returnUrl"></param>
/// <returns></returns>
[HttpPost]
[AllowAttribute]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginModel model, string returnUrl = null)
{
if (!ModelState.IsValid)
{
return Json(new { state = "error", message = "数据验证失败" });
}
string ip = GetRemoteIpAddress();
var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip);
if (!string.IsNullOrEmpty(r.Error))
{
return Json(new { state = "error", message = r.Error });
}
var claims = new List<Claim>
{
new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()),
};
var claimsIdentity = new ClaimsIdentity(
claims, CookieAuthenticationDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
ExpiresUtc = DateTimeOffset.Now.AddMinutes(120)
};
await HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
return Json(new { state = "success", message = "登录成功。", returnUrl = RedirectToLocal(returnUrl) });
}
SignInAsync 创建加密的 cookie,并将其添加到当前响应中。如果未指定 AuthenticationScheme,则使用默认方案。
ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。
注销
若要注销当前用户并删除其 cookie,请调用 SignOutAsync:
/// <summary>
///
/// </summary>
/// <returns></returns>
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> LogOff()
{
if (bool.Parse(Configuration.GetSection("IsIdentity").Value))
{
return SignOut("Cookies", "oidc");
}
else
{
if (User.Identity.IsAuthenticated)
{
string userdata = User.Claims.FirstOrDefault(o => o.Type == ClaimTypes.UserData)?.Value;
await UserApp.LogOffAsync(CurrentUser.FromJson(userdata));
}
await HttpContext.SignOutAsync(
CookieAuthenticationDefaults.AuthenticationScheme);
return RedirectToAction(actionName: nameof(Login), controllerName: "Account");
}
}
参考资料
docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-5.0
到此这篇关于asp.net core中如何使用cookie身份验证的文章就介绍到这了,更多相关asp.net core用cookie身份验证内容请搜索华域联盟以前的文章或继续浏览下面的相关文章希望大家以后多多支持华域联盟!
您可能感兴趣的文章:3分钟快速学会在ASP.NET Core MVC中如何使用CookieASP.NET学习CORE中使用Cookie身份认证方法详解在ASP.NET Core 中使用Cookie中间件详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案ASP.NET Core 使用Cookie验证身份的示例代码
core
cookie
身份验证
相关文章
ASP.NET自带对象JSON字符串与实体类的转换这篇文章主要介绍了ASP.NET自带对象JSON字符串与实体类的转换,感兴趣的小伙伴们可以参考一下 2016-07-07
ASP.NET使用TreeView显示文件的方法这篇文章主要介绍了ASP.NET使用TreeView显示文件的方法,包括控件的使用、页面加载代码及节点事件,是WEB应用程序中非常实用的技巧,需要的朋友可以参考下 2014-09-09
解决ASP.NET中Type.GetType方法总返回空的问题 今天做练习的时候用到了Type.GetType方法。。
可是他总返回null。。 2008-03-03
ajaxToolkit:TextBoxWatermarkExtender演示与实现代码该控件的效果就是在TextBox控件上添加“水印”效果,也就是当TextBox为空时,显示提示消息,一旦TextBox聚焦,样式就消失,看起来还挺不错的吗,感兴趣的你可以了解下哦,希望本文对你有所帮助 2013-01-01
mvc重定向方式详解这篇文章主要为大家详细介绍了mvc重定向的几种方式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 2017-02-02
asp.net 页面间传值与跳转的区别通过Server.Transfer("b.aspx") 与Response.Redirect("b.aspx")的区别 2010-04-04
c#.net中const和readonly的区别readonly修饰符用来表示只读,const用来表示不变常量。顾名思义,只读表示不能进行写操作;不变常量不能被修改。这两者到底有什么区别呢 2013-09-09
asp.net中引用同一个项目中的类库 避免goToDefinition时不能到达asp.net中引用同一个项目中的类库 避免 goToDefinition时不能到达真正的定义类 2011-10-10
ASP.NET MVC下自定义错误页和展示错误页的方式这篇文章主要为大家详细介绍了ASP.NET MVC下自定义错误页和展示错误页的方式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 2017-11-11
看到本质而不是现象--解决ASP.NET CS0016的问题看到本质而不是现象--解决ASP.NET CS0016的问题... 2007-01-01
最新评论
本文由 华域联盟 原创撰写:华域联盟 » asp.net core中如何使用cookie身份验证
转载请保留出处和原文链接:https://www.cnhackhy.com/5006.htm
